Firma de agregare de date cripto, CoinGecko, a suferit o încălcare a datelor prin intermediul unuia dintre furnizorii săi de servicii terți.
Deși niciun cont de utilizator CoinGecko nu a fost compromis în acest incident, hackerii au accesat informațiile personale vitale ale utilizatorilor pe care le-au folosit pentru a lansa un atac de phishing la scară largă.
1.916.596 de contacte ale utilizatorilor furate în încălcare
Potrivit unei notificări de securitate din 7 iunie, CoinGecko a susținut că hackerii au obținut acces la contul unui angajat la GetResponse, o platformă de marketing prin e-mail, ceea ce duce la un nivel ridicat de activitate neobișnuită.
Pe 6 iunie, echipa de la GetResponse a confirmat atacul afirmând că a avut loc un compromis de date.
Prin acest hack, actorii răi au transferat 1.916.596 de contacte din contul CoinGecko GetResponse înainte de a continua să trimită e-mailuri de phishing către 23.723 dintre aceste contacte folosind un alt cont GetResponse.
Pentru context, un e-mail de phishing reprezintă un e-mail fraudulos conceput pentru a înșela un destinatar nebănuit să dezvăluie informații deosebit de sensibile sau importante.
În acest caz, astfel de informații ar putea fi deosebit de dăunătoare, ducând la o pierdere de active.
Cu toate acestea, printr-un răspuns rapid, activitatea de e-mail rău intenționată a fost rapid detectată și oprită de CoinGecko în colaborare cu GetResponse.
Cu toate acestea, datele anumitor utilizatori, inclusiv informații personale, cum ar fi numele utilizatorilor, adresa de e-mail etc., și metadatele, cum ar fi data înregistrării contului și abonamentul, au fost obținute de hacker.
În special, încălcarea datelor de la CoinGecko a avut loc în aceeași zi, în urma unei alerte din partea CEO-ului Tether, Paolo Ardoino, care afirmă că un furnizor de e-mail consacrat folosit în mod popular de firmele cripto a fost compromis.
Am primit acum 2 confirmări independente că un furnizor proeminent utilizat de companiile cripto pentru a gestiona listele de corespondență ar fi putut fi compromis.
Nu fac încă nume până la finalizarea investigației, dar vă rugăm să aveți grijă de orice e-mailuri care sugerează cripto-airdrops primite din 24 de ore...
— Paolo Ardoino (@paoloardoino) 5 iunie 2024
Pentru a atenua daunele potențiale cauzate de acest incident, CoinGecko a contactat toți utilizatorii afectați de încălcarea datelor.
În plus, firma de date cripto a început o investigație asupra atacului în parteneriat cu GetResponse.
CoinGecko îi îndeamnă pe toți utilizatorii să fie precauți în deschiderea e-mailurilor din surse/domenii ciudate.
În special, ei au avertizat împotriva interacțiunii cu orice e-mail care pretinde că oferă token-uri de la CoinGecko sau GeckoTerminal.
Comentând incidentul, co-fondatorul CoinGecko și directorul de operațiuni, Bobby Ong a subliniat avertismente similare, spunând:
„Din păcate, GetResponse a confirmat că suntem unul dintre conturile afectate care au suferit o încălcare. Acesta este un atac direcționat al lanțului de aprovizionare asupra furnizorului nostru de software pentru buletine informative prin e-mail. Nu este planificat niciun simbol CoinGecko, așa că nu vă lăsați păcăliți de e-mailurile de phishing.”